Ułatwienia dostępu

Przejdź do głównej treści

Polityka prywatności

Informacje wstępne

Szanując prawo do prywatności osób, których dane dotyczą, Nadwiślański Bank Spółdzielczy w Solcu-Zdroju zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest Nadwiślański Bank Spółdzielczy w Solcu-Zdroju z siedzibą w Solcu-Zdroju, przy ul. 1 Maja 6 (dalej: Administrator, ADO lub Nadwiślański Bank Spółdzielczy w Solcu-Zdroju).

Uzyskanie informacji o przetwarzaniu danych osobowych

W przypadku jakichkolwiek pytań związanych z przetwarzaniem danych osobowych, Administrator zachęca do kontaktu z Inspektorem Ochrony Danych (dalej: IOD), którym jest Monika Kamińska.
Z IOD można skontaktować się za pośrednictwem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres Administratora:  Nadwiślański Bank Spółdzielczy w Solcu-Zdroju z siedzibą w Solcu-Zdroju, przy ul. 1 Maja 6.

Pozyskanie danych i cel ich przetwarzania jako administratora danych

Administrator zawsze legalnie i bezpiecznie przetwarza dane. Mogą to być dane:
• klientów lub ich pracowników/ współpracowników
• beneficjentów rzeczywistych klientów oraz ich poręczycieli
• kontrahentów Administratora lub ich pracowników/ współpracowników
• własnych pracowników lub współpracowników.

Działania zmierzające do zawarcia i realizacji umowy z klientem, tj. wszelkie czynności podjęte w celu przygotowania do zawarcia umowy, realizacja umowy, analizy i oceny zdolności kredytowej, ale również rozpatrywanie reklamacji, rozwiązanie umowy, archiwizacja dokumentów.

Art. 6 ust. 1 lit. b RODO dot. klientów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu klienta lub będących reprezentantem klienta będącego osobą prawną – na podstawie art. 6 ust. 1 lit. f RODO. W przypadku działań zmierzających do zawarcia umowy z wykorzystaniem wideo weryfikacji (tzw. eWnioski) będą przetwarzane przez Nadwiślański Bank Spółdzielczy w Solcu-Zdroju również dane biometryczne dot. wizerunku na podstawie zgody potencjalnego klienta (art. 9 ust. 2 lit. a RODO).

Dane klientów będą przetwarzane przez czas określony umową, a po tym czasie, w innych zgodnych z prawem celach.
W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym – przez 12 lat od dnia wygaśnięcia zobowiązania.
W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego – po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.
W przypadku braku zawarcia umowy – do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz obrony przed roszczeniami prawnymi.

Wypełnianie obowiązków wynikających z przepisów prawa m.in. dotyczących prowadzenia rachunkowości i dokumentacji księgowej, w tym archiwizowanie dokumentów, wynikających z: ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami oraz ustawy o obrocie instrumentami finansowymi

Art. 6 ust. 1 lit c RODO
Dane będą przetwarzane do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa.
Tytułem przykładu: w związku z ustawą o rachunkowości dokumenty księgowe przechowywane są co do zasady przez 5 lat po zakończeniu roku, w którym wystąpiło zdarzenie związku, z którym został wystawiony dokument księgowy; w związku z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dane określone w art. 49 ww. ustawy przechowywane są przez Nadwiślański Bank Spółdzielczy w Solcu-Zdroju przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, jednakże maksymalnie przez lat 10, ponieważ Generalny Inspektor może zażądać przechowywania dokumentacji przez kolejnych lat 5.

Ustalenie, dochodzenie i obrona przed roszczeniami

Dane w tym celu będą przetwarza do czasu przedawnienia ewentualnych roszczeń prawnych tj. nie dłużej niż do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia, licząc od dnia zakończenia umowy, w przypadku przedsiębiorców ten termin wynosi lat 3.

Przetwarzanie danych beneficjentów rzeczywistych klientów w celu realizacji obowiązków Administratora wynikających z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Art. 6 ust. 1 lit c RODO
Podstawą prawną przetwarzania danych osobowych jest niezbędność́ przetwarzania do wykonania obowiązku prawnego ciążącego na Administratorze. Dane będą przetwarzane co do zasady przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem.

Przetwarzanie danych poręczycieli klientów w celach związanych z umową poręczenia.

Art. 6 ust. 1 lit b i f RODO
Podstawą prawną przetwarzania danych jest realizacja umowy w przypadku, gdy poręczenia udziela osoba fizyczna, a w przypadku, gdy poręczenia udziela osoba prawna dane osób reprezentujących poręczyciela będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO.
Dane poręczyciela przetwarzane są przez okres istnienia wierzytelności zabezpieczonej poręczeniem, w tym wekslowym tj. najpóźniej do czasu jej całkowitego wygaśnięcia (np. rozwiązania umowy i jej całkowitego rozliczenia) albo do czasu przedawnienia roszczeń (jeżeli zadłużenie z umowy nie zostało spłacone).

Działania zmierzające do zawarcia i realizacji umowy z kontrahentem Administratora

Art. 6 ust. 1 lit. b RODO dot. kontrahentów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu kontrahenta lub będących reprezentantem kontrahenta będącego osobą prawnej na podstawie art. 6 ust. 1 lit. f RODO.
Dane w tym celu będą przetwarzane przez czas określony umową, uzgodniony przez strony lub niezbędny do wykonania przez Administratora zobowiązań wymagających przetwarzania danych.

Prowadzenie działań marketingowych, w tym z wykorzystaniem środków komunikacji elektronicznej lub głosowej

Art. 6 ust. 1 lit a RODO lub art. 6 ust. 1 lit. f RODO, przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności Prawo telekomunikacyjne i Ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód na kanał komunikacji.
Do czasu wniesienia sprzeciwu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać w kontakcie i otrzymywać informacji o podejmowanych działaniach.

Prowadzenie konkursów

Art. 6 ust. 1 lit a RODO
Zgoda na udział w konkursie może być również udzielona poprzez aktywne działanie, jakim jest przystąpienie do konkursu na warunkach określonych w regulaminie.
Dane będą przetwarzane przez czas trwania konkursu, a także w celu obrony przed roszczeniami prawnymi, jak również w określonych sytuacjach w celach wywiązania się z obowiązków podatkowych.

Prowadzenie monitoringu wizyjnego w Centrali Banku oraz w Oddziałach

Art. 6 ust. 1 lit f RODO
Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora jakim jest zapewnienie bezpieczeństwa i ochrona mienia.
Dane będą przetwarzane do 3 miesięcy od dnia zarejestrowania obrazu. W przypadku, gdy nagranie będzie stanowiło dowód w postępowaniu, dane będą przetwarzane do czasu prawomocnego zakończenia postępowania.

Przetwarzanie danych w związku z prowadzeniem profili na portalach społecznościowych (Facebook), oraz prowadzeniem komunikacji z użytkownikami portali przy wykorzystaniu narzędzi oferowanych przez portale społecznościowe.

art. 6 ust. 1 lit. f RODO
Dane będą przetwarzane w prawnie uzasadnionym interesie administratora.
Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych lub do czasu określonego w regulaminach portali społecznościowych.

Zarządzanie zasobami ludzki – pracownikami i współpracownikami

W przypadku pracowników: art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO
W przypadku współpracowników: art. 6 ust. 1 lit b i f RODO.
Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe zatrudnionych po 1 stycznia 2019 r. przechowywane są przez 10 lat.

W przypadku pracowników zatrudnionych po 31 grudnia 1998 r., a przed 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, przy czym w odniesieniu do tych spośród wyżej wymienionych pracowników, co do których pracodawca złoży raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych, okres przechowywania dokumentacji oraz akt ulega skróceniu do 10 lat od końca roku kalendarzowego, w którym niniejszy raport został złożony.
W przypadku umów cywilnoprawnych dane przetwarzane są w przedmiotowym celu do czasu obowiązywania umowy, a następnie w celach obrony lub dochodzenia roszczeń prawnych oraz w celach podatkowych.

Prowadzenie rekrutacji

W przypadku kandydatów na pracowników: art. 6 ust. 1 lit. a i c RODO
W przypadku kandydatów na współpracowników: art. 6 ust. 1 lit. a i b RODO
Dane w tym celu będą przetwarza do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe procesy rekrutacyjne przez okres dwóch lat.

Przetwarzanie danych, w tym plików cookies w celu dostosowania treści stron internetowych do potrzeb użytkownika lub w celu świadczenia usług za pośrednictwem strony internetowej i aplikacji mobilnej

Art. 6 ust. 1 lit. f RODO
W ramach wskazanego celu dane będą przetwarzane w celu dostarczanie usług za pośrednictwem stron internetowych Nadwiślańskiego Banku Spóldzielczego w Solcu-Zdroju oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jakadres IP urządzenia lub informacje geolokalizacyjne. Dane będą przetwarzane do czasu złożenia uzasadnionego sprzeciwu.
Dane w postaci plików cookies będą przetwarzane przez okresy wskazane w Polityce plików cookies lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może jedynie nastąpić przez zmianę ustawień przeglądarki użytkownika końcowego.

Prowadzenie komunikacji

Art. 6 ust. 1 lit f RODO
Dane będą przetwarzane w prawnie uzasadnionym interesie jakim jest prowadzenie komunikacji.
Dane będą przetwarzane przez okres związany z celem prowadzonej korespondencji lub do czasu złożenia uzasadnionego sprzeciwu.

Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednakże niezbędne do realizacji umowy. W przypadkach wynikających z przepisów prawa podanie danych jest obowiązkowe.
Nadwiślański Bank Spółdzielczy w Solcu-Zdroju przetwarza Twoje dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą (np. dane podane podczas zawierania umowy), a także pozyskane są z innych źródeł zgodnie z prawem. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIK, BIG. W każdym ze wskazanych przypadków Bank skrupulatnie weryfikuje, czy ma podstawę prawną przetwarzania danych osobowych lub pozyskuje w tym celu zgodę.

Odbiorcy danych

Dane osobowe w związku z profilem działalności Nadwiślańskiego Bank Spółdzielczego w Solcu-Zdroju w określonych sytuacjach mogą być przekazywane innym odbiorcom, tj.:
dostawcom lub podmiotom świadczącym usługi teleinformatyczne

  • Generalnemu Inspektorowi Informacji Finansowej
  • Urzędowi Skarbowemu
  • policji lub prokuraturze
  • Komisji Nadzoru Finansowego
  • Innym organom publicznym, instytucjom lub podmiotom trzecim uprawnionym do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa
  • podmiotom świadczącym usługi pocztowe lub kurierskie
  • pomiotom świadczącym usługi prawne, audytowe, kadrowe
  • BIK, tj. Biuro Informacji Kredytowej S.A., jak również BIG, tj. Biurom Informacji Gospodarczych
  • Izbom rozliczeniowym, innym podmiotom prowadzącym rozliczenia np. KIR, Swift
  • organizacjom kartowym, np. Visa, Mastercard – w przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci wiążących reguł korporacyjnych
  • podmiotom świadczącym usługi ubezpieczeniowe
  • podmiotom z Grupy BPS.

 Uprawnienia w zakresie przetwarzanych danych

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania, a także prawo do przeniesienia danych. W przypadku przetwarzania danych na podstawie zgody, zgoda zawsze może być wycofana. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 Ogólnego rozporządzenia o ochronie danych (tj. RODO), którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu
Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi

Przekazywanie danych do państw trzecich

Dane osobowe są przetwarzane przez Nadwiślański Bank Spółdzielczy w Solcu-Zdroju na terenie Europejskiego Obszaru Gospodarczego (EOG).
W przypadku realizacji umów i transakcji zagranicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym na terytorium Stanów Zjednoczonych Ameryki. W ww. okolicznościach dane osobowe do krajów nienależących do EOG, których poziom ochrony danych nie został uznany przez Komisję Europejską za odpowiedni, będziemy przekazywać wyłącznie w zakresie w jakim pozwalają na to przepisy prawa, np. przy zastosowaniu odpowiedniego zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską lub w przypadkach wskazanych w art. 49 ust. 1 Rozporządzenia. Kopie ewentualnych zabezpieczeń, o których mowa powyżej, lub informacje na temat ich dostępności możesz uzyskać kontaktując się z Bankiem.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie podejmował zautomatyzowanych decyzji, tj. bez udziału człowieka. Dane mogą być wykorzystane do profilowania, co ułatwia Ci skorzystanie z produktów dopasowanych do Twoich potrzeb.

Polityka plików cookies

Pliki cookies („Ciasteczka”) to niewielkie pliki, zapisywane i przechowywane na Twoim komputerze lub innym urządzeniu (urządzenie końcowe) podczas gdy odwiedzasz strony www w sieci Internet. Podmiotem zamieszczającym na urządzeniu końcowym pliki cookies oraz uzyskującym do nich dostęp jest Nadwiślański Bank Spółdzielczy w Solcu-Zdroju
Na podstawie plików cookies mogą być identyfikowane osoby, w związku z czym podstawą prawną przetwarzania takich danych jest art. 6 ust. 1 lit f RODO, tj. prawnie uzasadniony interes. Wyrażenie sprzeciwu może nastąpić jedynie poprzez zmianę ustawień przeglądarki użytkownika końcowego, która uniemożliwi gromadzenie informacji z wykorzystaniem plików cookies.

Cel, dla którego pliki cookies są wykorzystywane

 Pliki cookies używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika.

Jakich plików cookies używa Nadwiślański Bank Spółdzielczy w Solcu-Zdroju

Stosowane są pliki cookies:

  • stałe – przechowywane w urządzeniu końcowym przez czas określony w parametrach plików cookies lub do czasu ich usunięcia
  • sesyjne – przechowywane w przeglądarce internetowej do momentu opuszczenia serwisu, bądź wyłączenia przeglądarki internetowej.

Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy cookies statystyczne – służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

 W jaki sposób zmienić ustawienia przeglądarki dotyczące plików cookies?

Zazwyczaj oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików cookies i innych podobnych technologii w urządzeniu końcowym, czyli tym z którego faktycznie korzystasz. Tym samym, poprzez ustawienia oprogramowania wyrażasz zgodę na wykorzystanie plików cookies w wyżej wskazanym zakresie i celach – co jest zgodne z Prawem telekomunikacyjnym. Zgodę można w każdej chwili wycofać poprzez zmianę ustawień. Niedokonanie zmian oznacza, że wyżej wymienione informacje mogą być zamieszczane i przechowywane w urządzeniu końcowym.
Więcej informacji dotyczących zarządzania plikami cookies w Twojej przeglądarce udzieli Ci dostawca oprogramowania.